ランサムウェアで英国の国営医療サービスが機能不全に その被害規模は?NHSのランサムウェア被害【前編】

英国の医療ITベンダーAdvancedのシステムがランサムウェア攻撃を受けた。同社製品は英国国民保健サービス(NHS)のさまざまな公式アプリケーションに組み込まれている。サイバー攻撃の影響はどこまで及んだのか。

2022年10月26日 05時00分 公開
[Alex ScroxtonTechTarget]

 英国の医療ITベンダーAdvanced Computer Software Group(Advancedの名称で事業展開)のシステムが、2022年8月4日(現地時間、以下同じ)にランサムウェア(身代金要求型マルウェア)攻撃を受けた。Advanced製品は英国の国民保健サービス(NHS:National Health Service)のさまざまな公式アプリケーションに組み込まれており、この攻撃によって一部のサービスが影響を受けた。すぐに復旧できたサービスもあったが、復旧に時間を要するサービスもあり、複数の医療機関が紙ベースの事務処理を余儀なくされた。

復旧は長くて1カ月以上――被害の内容は

 事件発生から数週間の間に、サイバーフォレンジックの専門家による調査チームがAdvancedのシステムを詳しく検証し、インシデント状況の把握に当たった。この調査チームは、セキュリティベンダーMandiantおよび、Microsoftのセキュリティチーム「Microsoft Detection and Response Team」(DART)のメンバーで構成されたという。

 NHS Englandのインシデント管理チームは2022年8月23日時点で、Advancedの内部品質保証活動から得られた証拠に基づく調査結果を発表した。それによると、複数の医療機関がこの時点でAdvancedの患者管理システム「Adastra」にアクセスできるようになっていた。Adastraはランサムウェア攻撃の標的となり、結果としてNHSの医療相談電話サービス(NHS 111サービス)が数日間停止した。

 2022年8月25日におけるAdvancedの発表によると、一部製品は復旧に時間がかかった。「複数の要因のために、事態は当初予想したよりも複雑になっている」と同社は述べる。特に大きな影響を受けた製品は、

  • 介護施設向け管理システム「Caresys」
  • ホスピスや開業医向け臨床管理システム「Crosscare」
  • 在宅介護事業者向け管理システム「Staffplan」

などだ。例えばCaresysについて、Advancedは2022年8月25日時点で、復旧までさらに6〜8週間必要になるとの見通しを示していた。


 後編は、ランサムウェア被害を受けたAdvanced製品の復旧時期と、影響を受けた臨床現場の声を紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news191.jpg

Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...

news110.jpg

インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...

news061.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...